在完成虛擬化改造之后，我們的工作并未結(jié)束。讓我們來學(xué)習(xí)如何維護好一個健康的虛擬化環(huán)境，以便于使您的投資回報最大化。

如果您最近已對物理服務(wù)器進行了整合和虛擬化，您就需要考慮其中所蘊含的風險以及如何提高數(shù)據(jù)中心的效率。也許在一個完美的世界中，事實就是如此。 但是，在完成虛擬化的時候，仍舊有許多事情需要得到關(guān)注，例如備份和VM蔓延，這些工作能夠讓您的虛擬環(huán)境保持健康和安全。為了使您的虛擬機始終處于最佳 狀態(tài)，在完成虛擬化項目之后，您必須馬上在基礎(chǔ)架構(gòu)中執(zhí)行如下8個任務(wù)：

1. 處理掉所有不再需要的舊服務(wù)

既然利用虛擬化的目的在于減少能耗和冷卻所帶來的費用，那為什么還要將導(dǎo)致這些問題發(fā)生的根源繼續(xù)保留下去？

抵制那些利用這些舊服務(wù)器來執(zhí)行其他功能的誘惑，因為這將與實現(xiàn)虛擬化的目標背道而馳。將這些舊服務(wù)器插頭拔掉，從機架上拆除并請人拉走。雖然這么 說，也許您還需要保留若干相對較新的服務(wù)器并在這些服務(wù)器上運行免費的虛擬化產(chǎn)品，以便于將其作為您新的虛擬主機的補充。

2. 制定一個定期的工作計劃，以便于對您的虛擬主機進行操作系統(tǒng)補丁更新。

這個工作的重要性必須得到足夠的認識。虛擬主機上運行著眾多的客戶。如果這些客戶由于一個未更新補丁的攻擊而受到損害，那么無論客戶本身是多么安 全、以及多么及時地更新補丁，他們都會遭遇同樣的命運。

對服務(wù)器及時更新補丁要比對客戶及時更新補丁更為麻煩，這是因為客戶通常必須被更新，而主機則必須被重啟。為了簡化該過程，可以使用自動補丁更新腳 本程序或使用第三方應(yīng)用程序。

同時，應(yīng)確保及時得到更新補丁的發(fā)布信息。并不是所有的供應(yīng)商都會按照一個固定的計劃發(fā)布補丁。訂閱更新補丁發(fā)布郵件，從而確保當補丁發(fā)布時您能被 及時通知，以便于您可以定期地對您的主機更新補丁。

3. 時刻對VM蔓延提高警惕，并尋求各種方法在您的環(huán)境中阻止它。

因為VM蔓延往往會在一段時期內(nèi)發(fā)生，這就使得防止VM蔓延成為一個并不輕松的任務(wù)。虛擬機（VM）并不是一個實際的物理存在，因此它們并不能被管 理員輕松地創(chuàng)造。

許多管理員都將VM視為可以應(yīng)需而創(chuàng)造的“免費”服務(wù)器。但是很不幸，VM并不是免費的。每一個VM都要占用主機的資源，VM越多，您主機的資源就 會被占用得越多。

如果VM蔓延這個問題不能得到有效的控制，它就會造成主機資源缺乏并成為嚴重影響您所有VM性能的瓶頸。因此，您將不得不另行購買更多的主機服務(wù)器 和共享存儲器來解決這個問題，而這必將帶來額外的費用支出。

除此之外，還有若干的選擇可以用于控制VM蔓延。其一就是執(zhí)行諸如Vkernel公司的資源回收系統(tǒng)，或使用Vizioncore公司用于 VMware的vFoglight產(chǎn)品，以創(chuàng)建針對資源使用情況的報告。微軟公司的Hyper-V 具有一些適用的資源回收標準，但是缺乏工具進行有效的利用。

另外一個選擇就是對創(chuàng)建VM的管理員進行限制。制定一個正式的申請新VM的流程，這相對于允許數(shù)據(jù)中心中每一個管理員任意創(chuàng)建VM將更為有效。您可 以要求每一個新VM申請都提出其正當?shù)睦碛桑ζ溥M行審核批準，以便于使用戶考慮是否他們真正地需要創(chuàng)建這個新VM。

4.使用第三方的專門設(shè)計用于運行在虛擬環(huán)境中的備份產(chǎn)品。

VMware的Consolidated Backup，是一款通過備份代理服務(wù)器而間接備份主機VM的產(chǎn)品。使用傳統(tǒng)方法來備份虛擬環(huán)境效率很低而且費時。對每一個VM安裝一個備份agent并 通過Guest OS來對服務(wù)器進行備份，這是一個極為耗費主機服務(wù)器資源的方法，并且對所有運行于該主機上的VM都無任何積極意義。

當然也有些替代方法，例如將它們的虛擬磁盤文件復(fù)制到其他的服務(wù)器或磁盤存儲裝置中。